Rails + Device;ユーザーが管理者にならないようにする方法

Question

ユーザーモデル用のデバイスを備えた基本的なrails5.0アプリ。私は新しいレコードのデフォルトのfalseでadminカラムを追加しました。サインアップ画面では、基本的なフィールド名、電子メールなどを持っていますが、ユーザー作成時にadmin = TRUEをparamsに注入する人が心配です。 この制限を作成するにはどうすればよいですか？ ありがとうございました

Answer 1

あなたの投稿へのPavanの直接のコメントは正しいです。強力なパラメータを使用することは、Railsのベストプラクティスの1つです。

ちょうどあなたが受け入れることができ、私たちのparams、フィルタリング：

def user_params params.require(:user).permit(:name, :email) end

をし、ユーザーオブジェクトにのみを割り当てを：

@user.update(user_params)